Proposta Técnica

Especificação Técnica TFL Itautec
1
Objeto
Terminais Multifuncionais para Captura de Transações
Financeiras e Jogos de Loterias, para captura de transações de
jogos e não-jogos (financeiras e negociais).
2
Detalhamento técnico
2.1
CARACTERÍSTICAS BÁSICAS
a)
Unidade principal foi desenvolvida especificamente para atender jogos de loterias.
b)
Unidade principal composta de um único bloco contém, de forma harmônica e
ergonômica, o gabinete com placa-mãe, monitor, touch screen, scanner e fonte.
2.2
FONTE DE ALIMENTAÇÃO
a)
Fonte de alimentação compatível com o gabinete e placa-mãe, com potência nominal
máxima de 300W.
a.1.
Fonte interna: certificação 80 PLUS na categoria Silver.
b)
Interface elétrica bivolt com faixa de operação de tensão de entrada compreendida de
100V a 240V, com chaveamento automático.
2.3
PROCESSADOR
a)
Padrão x86 com tecnologia 64 bits.
b)
Memória Cachê de, no mínimo, 4 (quatro) MB.
c)
TDP (Thermal Design Power – quantidade de potência que o sistema de resfriamento do
processador deve ser capaz de dissipar) de, no máximo, 65 W (sessenta e cinco watts).
d)
Suporta gerenciamento remoto com base nas especificações DASH 1.1 (Dekstop and
Mobile Architecture for System Hardware).
e)
Índice de desempenho igual ou superior a 180 (cento e oitenta) pontos, medido pelo
software Sysmark 2007 Preview, sendo obtido na média aritmética de três iterações por
Página 1 de 34
amostra, desprezando-se a parte fracionária, com o equipamento configurado nas
seguintes condições:
e.1.
Disco rígido formatado com uma única partição NTFS, ocupando o espaço máximo
disponível;
e.2.
Windows 7 Ultimate 64 bits instalado na versão Inglês;
e.3.
Versões mais atualizadas dos drivers fornecidos pelo fabricante instalados para
todos os dispositivos de hardware, como chipset, vídeo, som, rede, etc;
e.4.
Atualizações automáticas desabilitadas do Windows Update;
e.5.
Com todos os dispositivos corretamente instalados no gerenciador de dispositivos;
e.6.
DirectX 11 instalado, sem efetuar nenhuma atualização posterior;
e.7.
No Control Panel -> Region and Language:
e.8.
Em “Location”, “Current location” configurado para “United States”.
e.9.
Em “Formats” -, configurado para “English (United States)”.
e.10. Proteção de tela desabilitada;
e.11. Em opções de energia  esquema de energia = sempre ligado e com a opção
“nunca” em “desligar o monitor e discos rígidos” selecionada;
e.12. A resolução da tela configurada com 1024X768 pixels (matriz ativa do monitor ser
4:3), com profundidade de cores em 32bits e frequência máxima de atualização
suportada pelo equipamento;
e.13. Memória virtual alterada para o dobro da memória;
e.14. Desconectar cabo de rede e reiniciar o equipamento;
e.15. Instalar o Sysmark 2007 Preview;
e.16. Desfragmentar o disco rígido e reiniciar o micro;
e.17. Instalado o Patch de atualização do Sysmark 2007 Preview mais atual disponível
para download no site da Bapco (http://www.bapco.com/support). Atualmente
está disponível a versão Patch 5 v1.06;
e.18. Instalada
“Auto Configuration Tool” fornecida pelo
http://www.bapco.com/support versão 2.4.11 ou superior;
site
da
Bapco
e.19. Executar o .BAT com privilégios de administrador (“run as”);
e.20. Selecionar (Opção “S”) para Sysmark 2007 e (Opção 3) Best Possible Scores;
e.21. Selecione “R “ para reiniciar o computador;
Página 2 de 34
e.22. Sysmark 2007 Preview executado no modo customizado e selecionando o cenário
Productivity com 3 (três) iterações com a opção “Perform Conditioning Run”
desabilitada;
e.23. Caso a cópia do Windows 7 não seja ativada, é recomendado executar o comando
(privilégios de administrador): slmgr /rearm. Slmgr –rearm;
e.24. Estas são as únicas alterações a serem realizadas sobre as configurações originais
do sistema operacional e dos componentes de hardware e software do
equipamento.
2.4
MEMÓRIA
a)
Memória SDRAM DDR3
b)
Taxa de dados de no mínimo 6,4GB/s
c)
Capacidade de 4GB
d)
Velocidade de barramento de, no mínimo, 1066 MHz
2.5
ARMAZENAMENTO
a)
Possui tecnologia SSD (Solid State Device) com as características a seguir:
a.1. Capacidade de, no mínimo, 4 GB;
a.2. Padrão M-SATA.
2.6
PLACA PRINCIPAL
a)
Placa principal com arquitetura ATX, , com, no mínimo, 1 soquete para o processador
descrito a seguir.
b)
2 (dois) slots para memória especificada a seguir e que permite expansão para, no
mínimo, 8 Gigabytes.
b.1. Possui tecnologia Dual Channel.
c)
Atende ao padrão DMI versão 2.0 de gerenciamento.
d)
Suporta gerenciamento remoto com base nas especificações DASH 1.1 ou superior
(Dekstop and Mobile Architecture for System Hardware).
e)
Capacidade de desligamento parametrizável do vídeo e do dispositivo de
armazenamento, bem como religamento automático por acionamento de teclado ou
pela movimentação do mouse.
Página 3 de 34
f)
Função de economia de energia, tais como: SUSPEND, SLEEP e STANDBY para monitor,
placa mãe e dispositivo de armazenamento.
g)
1 (uma) saída para monitor principal.
h)
Possui, após a instalação do monitor principal, ao menos 01 (uma) interface do tipo DB15, DVI ou DisplayPort livre para uso futuro.
i)
Possui, 1 (uma) interface para teclado com conector do tipo PS/2 ou USB, integrada a
placa-mãe.
j)
Possui, após a instalação de todos os periféricos, ao menos DUAS PORTAS USB LIVRES
para uso futuro, sendo pelo menos 1 (uma) porta de comunicação tipo USB 2.0 na frente
do equipamento.
k)
Chip TPM (Trusted Plataform Module) versão 1.2.
2.7
BIOS
a)
Tipo flash E2PROM, atualizável por software.
b)
Capacidade de proteção da memória flash contra gravação, realizada por intermédio da
desativação de opção por software (BIOS).
c)
A placa mãe possui número de série registrado na BIOS e este permite leitura remota via
comandos DMI 2.0.
d)
BIOS com possibilidade de gravar informações com, no mínimo 14 caracteres, como por
exemplo, nome de usuário, nº. de patrimônio ou outra informação da máquina e este
permite leitura remota via comandos DMI 2.0.
e)
Permite habilitar/desabilitar as portas USB.
2.8
INTERFACES
2.8.1
VÍDEO
a)
Tela principal – Conexão interna:
a.1)
On Board, com pelo menos 256 Megabytes de memória de vídeo, podendo ser
compartilhada.
a.2)
Capacidade para operar na configuração mínima de 1024x768 pixels x 60Hz x 32bit.
b)
Tela auxiliar – conexão externa:
b.1)
On Board, com pelo menos 256 Megabytes de memória de vídeo, podendo ser
compartilhada.
b.2)
Capacidade para operar na configuração mínima de 1024x768 pixels x 60Hz x 32bit.
Página 4 de 34
2.8.2
REDE (cabeada)
a)
Interface FastEthernet On-board, plug & play, conforme às normas técnicas IEEE 802.3
(10 BaseT), IEEE 802.3u (100 Base-TX) e IEEE 802.3x (Full Duplex e Flow Control).
b)
Suporte a configuração automática de velocidade da interface (auto-sense).
c)
Permite comunicação no modo full-duplex.
d)
Possui conexão RJ-45.
e)
Possui led indicador de link ativo.
f)
Com suporte para WAKE-UP ON LAN.
g)
A interface possui software para diagnóstico de funcionamento de seus componentes e
suporta gerenciamento através do protocolo SNMP.
2.8.3
REDE (sem fio)
a)
Possui uma interface WPAN IEEE 802.15.1 (Bluetooth).
b)
Permite a habilitação e desabilitação do sistema de rádio-comunicação na BIOS do
equipamento e por permite a desabilitação por meio de comando do sistema
operacional.
b.1.
A rede sem fio está integrada e embutida na unidade principal.
2.9
SCANNER
a)
Embutido na unidade principal.
b)
Resolução:
b.1.
Scanner: no mínimo de 200 dpi.
c)
Suporte a, no mínimo, 256 tons de cinza.
d)
Velocidade de leitura:
d.1.
Scanner: no mínimo 290mm/s;
e)
Acionamento automático por presença do documento.
f)
Capacidade de leitura de marcas efetuadas com caneta, nas cores azul e preta.
g)
Capacidade de leitura:
g.1.
h)
Scanner: todos os volantes de jogos da CAIXA e de documentos com formato até
as dimensões A5;
Tracionamento:
Página 5 de 34
h.1.
Scanner: possui tracionamento automático.
i)
Possui capacidade, em volume diário de processamento, para no mínimo 4.500
digitalizações no formato A5.
j)
Efetua o realinhamento automático das imagens capturadas.
k)
Detecção de folhas duplas ou sobreposição:
k.1.
Scanner: possuir mecanismo de detecção de folhas duplas suficiente de forma a
evitar que o volante (ou outro documento) passe por uma área que não esteja
coberta por este mecanismo;
k.2.
OBS: O menor documento que poderá ser lido possui as dimensões de 140 mm x
85 mm.
l)
Possui mecanismo de detecção automática do formato do documento.
m)
Bandeja de saída:
m.1. Scanner: possui bandeja de saída de documentos frontal, com desnível para
acondicionar no mínimo 50 (cinquenta) documentos no formato A5, de forma que
os mesmos permaneçam na ordem em que foram capturados;
n)
Possui capacidade de captura de 30 (trinta) jogos em 60 (sessenta) segundos no modo
normal de operação na aplicação CAIXA.
n.1.
A imagem será considerada capturada a partir do momento que a aplicação da
CAIXA receber a string de dados da API J/XFS;
2.10
MONITOR DE VÍDEO – TELA PRINCIPAL
a)
Tela LCD, com razão de aspecto 4:3, matriz ativa de no mínimo 14 polegadas e no
máximo 17 polegadas;
b)
Tempo de resposta máximo de 9,0ms;
c)
Brilho com, no mínimo, 200 cd/m²;
d)
Contraste de, no mínimo, 500:1;
e)
Alcança resolução, não-entrelaçada de, no mínimo, 1024x768x60Hzx32bits;
f)
Possui ângulos de visão de, no mínimo, 140º na horizontal e 140º na vertical;
g)
Possui ajustes de brilho, contraste e posicionamento vertical e horizontal,
implementados por botões de ajuste ou por software;
h)
Integrado ao gabinete do Terminal;
i)
Permite ajuste ergométrico de 4 (quatro) níveis e que garante a variação angular de 45º
a 90º.
Página 6 de 34
Figura 1 – Angulação de tela do terminal
2.11
RECURSOS TOUCH-SCREEN (TELA SENSÍVEL A TOQUE)
a)
Dimensões compatíveis com o monitor descrito acima.
b)
Precisão de acionamento igual ou menor que 2,5 mm.
c)
Resolução mínima de 4096x4096.
d)
Força de ativação igual ou menor que 80g.
e)
Interface de comunicação compatível com os padrões USB.
f)
Permite transmissão de luz mínima de 80%.
g)
Capacidade para operar com umidade relativa do ar de 90% não condensada a uma
temperatura de 35º C.
h)
Índice de dureza mínimo de 6,5Mohs.
i)
Espessura do sensor compreendida entre 2,4mm e 3,6mm.
j)
Expectativa de vida útil superior a 50 milhões de toques no mesmo ponto.
k)
Possui resistência a líquido (água, café e etc.) e garante sua utilização sem perda das
funcionalidades, após remoção destas substâncias.
l)
Possui resistência a agentes químicos que não tenham capacidade corrosiva sobre vidro
comum.
m)
Possui resistência a chama viva e brasa de cigarro.
n)
Possui resistência a choque de objetos contundentes.
o)
O touch screen permite acionamento por dedo humano e objeto apropriado.
o.1. Possui apontador, tipo caneta emborrachada, para operacionalização do
equipamento.
Página 7 de 34
2.12
LEITOR/GRAVADOR DE CARTÕES INTELIGENTES (SMART-CARDS) POR APROXIMAÇÃO –
CONTACT LESS
a)
Compatível com a norma ISO/IEC 14443 – 1,2,3 e 4.
b)
Compatível com a norma ISO/IEC 7816 parte 4.
c)
Compatível com o padrão MIFARE.
OBS: Plenamente compatível com a recarga de cartões do SPTRANS.
d)
Capacidade para operar cartões ISO 14443 tipos A e B.
e)
Memória flash de, no mínimo, 16KB.
f)
Memória RAM de, no mínimo, 1KB.
g)
Possui, no mínimo, 2 soquetes PLCC 44 para módulos do tipo SAM PIC 17C44.
h)
Possui, no mínimo, 2 soquetes para módulos do tipo SAM padrão ID000.
i)
Interface USB - versão 2.0 ou superior e o respectivo cabo.
j)
Permite gravação do firmware, de forma a possibilitar a otimização de aplicações
específicas.
k)
Caso seja necessário o desenvolvimento de aplicação para permitir compatibilidade com
a aplicação de bilhetagem da SPTrans, este será em Java e sem ônus para a CAIXA, e será
entregue em, no máximo, 30 (trinta dias) após a assinatura do contrato.
l)
Acompanha chip EPROM com a aplicação de bilhetagem da SPTrans.
l.1.
Aplicação no chip EPROM junto à SPTrans será gravada antes da entrega do
equipamento.
m)
Acompanha documentação técnica completa sobre a interface com o dispositivo.
n)
Possui todos os cabos, drivers, DLL e demais acessórios necessários ao seu perfeito
funcionamento com a aplicação de bilhetagem da SPTrans.
o)
Compatibilidade:
o.1.
Compatibilidade com a aplicação de bilhetagem de transportes coletivos da
SPTrans.
o.2.
Totalmente compatível com o terminal lotérico especificado.
p)
Caso necessite de fonte de alimentação, esta acompanhará o equipamento e será bivolt
automática ou com chave manual de comutação de voltagem, permitindo ser conectada
à rede elétrica fornecida em 100V a 240V.
2.13
LEITOR DE CÓDIGO DE BARRAS 1D e 2D - Pistola
Página 8 de 34
a)
Possui as seguintes dimensões máximas:

Largura: 100 mm;

Altura: 170 mm;

Profundidade: 200 mm;
b)
Peso máximo: 250g;
c)
Possui gabinete selado;
d)
Possui suporte para descanso;
e)
Possui resistência a choque de, no mínimo, 1,2m de queda livre sobre superfície de
concreto;
f)
Possui velocidade:
f.1.
Códigos 1D: no mínimo, 70 varreduras por segundo;
f.2.
Códigos 2D: no mínimo, 50 fps (frames por segundo);
g)
Possui interfaces do tipo: Teclado (K-B), RS232 ou USB;
h)
Suporta as seguintes simbologias:

1D: Code32, Code39, Code39 Full ASCII, Code93, Code128, Codabar, Intercalado 2
de 5, Matrix 2 de 5, UCC e PLESSEY;

2D: PDF417, MaxiCode, DataMatrix e QR Code;
i)
Possui capacidade de decodificação, ou seja, de autodiscriminar os tipos de códigos de
barras suportados;
j)
Permite leitura com o contraste de reflexão de, no mínimo 35%;
k)
Permite largura de campo de, no mínimo, 80mm;
l)
Realiza leitura com variação angular frontal mínima entre 0º e 40º;
m)
Possui rejeição a intensidade de luz ambiente de, no mínimo, 4000Lux;
n)
Possui indicador luminoso para, no mínimo, sinalizar pronta para leitura, boa leitura,
com diferentes cores;
o)
Possui gatilho automático acionado por aproximação do código;
p)
Os cabos terão comprimento mínimo de 1,8m;
q)
Todos os drivers e softwares que acompanham o equipamento possuirão as licenças e as
respectivas mídias de instalação e manuais;
r)
Permite a atualização de firmware a partir de um microcomputador PC;
s)
Atende às normas de segurança elétrica IEC 60950 ou UL 60950;
t)
Possui as certificações FCC Classe B e CE;
Página 9 de 34
u)
Garante 100% de leitura correta e no máximo 5% de rejeição;
u.1.
Essa exigência será comprovada por documentação oficial do fabricante do
equipamento;
2.14
IMPRESSORA
2.14.1
UNIDADE PRINCIPAL
a)
Composição: em plástico injetado e integra todos os itens abaixo;
b)
Fonte de Alimentação: faixa de operação de tensão de entrada compreendida de 100V a
240V para qualquer tensão entre 100 V e 240 V, automática, interna ou externa, com
cabo de, no mínimo, 1,5 m de comprimento;
c)
Teclas e Sinalização: no mínimo, chave para ligar/desligar o equipamento, teclas para
avançar o papel do Dispositivo de Impressão, quando for necessário, e para acionar a
guilhotina. Por questão de segurança, o acionamento da guilhotina ocorre através do
pressionamento simultâneo de duas teclas ou ainda, de modo automático, pelo
fechamento da tampa da impressora. Sinais luminosos e/ou sonoros indicando, no
mínimo, periférico ligado e erro nos Dispositivos;
d)
Interface: USB, com cabo de, 1,5 m de comprimento;
e)
Sensor: possui sensores que indica fim de papel;
f)
Bandeja coletora: possui, embutida na unidade principal, local apropriado para
acondicionar, no mínimo, 50 (cinquenta) recibos ou jogos de forma ordenada.
2.14.2
DISPOSITIVO DE IMPRESSÃO
a)
Padrão: gráfico, com sistema de impressão por linha de pontos térmicos;
b)
Vida útil: no mínimo, 100 milhões de pulsos;
c)
Largura de impressão: 78 mm em modo normal;
d)
Velocidade: no mínimo, 150 mm/s em modo normal;
e)
Buffer: no mínimo, 8 KB;
f)
Fontes: capacidade de imprimir caracteres alfanuméricos, maiúsculos, minúsculos,
gráficos, bem como, caracteres acentuados da língua portuguesa e todos os caracteres
Codepage 850 e 437;
g)
Resolução: no mínimo, 180 dpi;
h)
Corte do Papel: controlável pelo driver J/XFS, por guilhotina com método de corte no
padrão scissors cut ou o sistema de corte será do tipo giratório e vida útil de, no mínimo,
1.000.000 cortes. Permite o corte eventual e total do papel;
Página 10 de 34
i)
Bobina: Capacidade de utilizar bobinas de papel com 82mm (oitenta e dois milímetros)
de largura, diâmetro externo de,no mínimo, 150mm (cento e cinquenta milímetros), e
diâmetro do núcleo da bobina de, no máximo, 37mm (trinta e sete milímetros);
i.1)
A mesma é capaz de utilizar papel termosensível tipo KPH856 termoscript e
termoloto KLC77, fabricados pela VCP ou outros tecnicamente equivalentes;
j)
Instalação da Bobina: permite a instalação da bobina de papel mediante simples
abertura da sua tampa, não sendo necessária a passagem do papel pelo interior do
Dispositivo de Impressão para que a operação seja realizada;
k)
Teste de aceitação: A CAIXA poderá submeter a teste de aceitação para ajustá-la ao
papel térmico das bobinas atualmente utilizadas nos TFL.
2.15
TECLADO PIN PARA CLIENTE
a)
Possui display gráfico LCD ou LED com no mínimo 8 linhas e 16 colunas e resolução
mínima de 128x64 dpi;
a.1.
b)
Opcionalmente o display poderá oferecer capacidade tipo touch screen.
Possuir 10 (dez) teclas alfanuméricas e teclas ANULA, LIMPA e ENTRA, conforme figura 2.
F1(*)
(*)
(*)
F2(*)
1
abc
2
def
3
ghi
4
jkl
5
mno
6
pqr
7
stu
8
vwx
9
yz
ANULA
0
ENTRA
LIMPA
Figura 2 – Leiaute meramente ilustrativo do teclado pinpad.
c)
Opcionalmente poderão existir teclas direcionais (ex: “cima” e “baixo”) e teclas de
função (“F1” e “F2”) discretas ou simuladas através da interface touch screen.
Página 11 de 34
d)
As teclas “5”, ANULA, LIMPA e ENTRA possuem identificação tátil em alto relevo,
posicionada de forma a não interferir na identificação visual da tecla, de acordo com o
que estabelece a norma técnica ABNT NBR15250.
e)
Possui memória interna de no mínimo 2,0MB.
f)
Possui leitor de cartão magnético incorporado com capacidade para leitura das trilhas 1,
2 e 3, configurável por software e compatível com o padrão ISO 7811-6.
g)
Possui leitor de smart card compatível com o padrão ISO 7816 partes 1 a 4.
h)
Possui suporte a cartões de memória e microprocessados.
i)
Possui, no mínimo, as homologações PCI-PTS V 1.0, EMV L1 versão 4.0 e EMV L2 versão
4.3, ou versões superiores lançadas até a data do fornecimento.
j)
Possui suporte ao padrão NFC, conforme e ISO 14443-4:2008, para os tipos:
leitura/escrita e modo de emulação.
k)
Suporta criptografia 3DES (128/192 bits), AES (128/192/256 bits) e RSA (1024/2048 bits)
simultâneos.
k.1.
Possui capacidade para armazenar, no mínimo, um conjunto de 40 chaves,
conjunto este formado por chaves 3DES e/ou AES.
l)
Suporta esquema de gerenciamento de chaves Master/Session Key DUKPT para DES e
3DES.
m)
Suporta algoritmo de hash SHA1 e SHA2 (SHA-256 e SHA-512).
n)
A disponibilidade para instalação de módulos SAM é opcional.
o)
Possui abas de proteção do teclado contra visualização de terceiros.
p)
Possui alimentação de energia pela interface USB.
q)
Possui interfaces de conexão USB 2.0, com cabo de pelo menos 150 cm.
r)
Peso líquido máximo admitido: 500g.
s)
O PINPAD permite a inserção de Master Key para encriptação de dados das seguintes
maneiras:
s.1.
Custodiado, em ambiente da contratada no território nacional, com utilização
de Hardware Security Module (HSM) em sala segura, evitando assim a inserção
manual das chaves;
s.2.
Em produção, por software, mediante acesso local e remoto. A solução de
criptografia oferecida permite a inserção ou troca da chave através de processo
remoto, via rede, com uso de chave cadastrada para esse processo ou por uma
das chaves já inseridas. Será fornecida as APIs e documentação necessária para
que a CAIXA possa adequar seu sistema para esta tarefa.
Página 12 de 34
t)
Após a assinatura do contrato, a CAIXA somente receberá os PINPADs que possuírem
chaves fornecidas pela própria CAIXA, conforme procedimento indicado no item “s.1.”.
u)
Possui capacidade de informar o número de série do equipamento de forma eletrônica
por meio de comando específico na respectiva API.
v)
Possui capacidade de criptografar toda comunicação de dados do cartão (tarja e CHIP)
entre o PIN PAD e o terminal TFL:
v.1.
O PINPAD suporta algoritmo RSA, de 1024 bits, e gera seu par de chaves (chave
pública e privada) ainda em ambiente de fábrica;
v.2.
A cifragem dos dados será feita através de algoritmo simétrico (AES-128) por
intermédio de uma chave de sessão a ser gravada no PINPAD;
v.3.
A chave de sessão será gerada pela própria API, de forma randômica, sendo
enviada para o PINPAD;
v.4.
A API será capaz de solicitar a chave pública do PINPAD para cifrar a chave de
sessão;
v.5.
A API trocará a chave de sessão a cada inicialização do TFL ou a critério da
aplicação e atualizá-la no PINPAD;
v.6.
A API será capaz de decifrar os dados cifrados pelo PINPAD utilizando a chave de
sessão e entregá-los à aplicação.
w)
O PINPAD será fornecido com todos os cabos necessários para conexão das interfaces de
comunicação disponíveis no equipamento, com as APIs para comunicação do dispositivo
com o terminal e com a documentação necessária para adequação do sistema da CAIXA.
x)
O PIN PAD possui certificação da ANATEL.
2.16
LEITOR BIOMÉTRICO DO TIPO FINGER PRINT E SOFTWARES DE APLICAÇÃO
BIOMÉTRICA
2.16.1
O leitor biométrico será utilizado para autenticação dos clientes da CAIXA em algumas
operações.
2.16.1.1
Convencionamos nesta proposta chamar de LBCT – Leitor Biométrico que gera e
Criptografa o Template, o(s) equipamento(s) de hardware que terá(ao) funcionalidades
de biometria e criptografia e, no caso de serem dois hardwares diferentes, terão uma
mesma caixa de proteção envolvendo os dois equipamentos.
a)
Características do Leitor biométrico criptográfico e da imagem da impressão digital
resultante
a.1.
O leitor biométrico possui o certificado FBI (conforme o padrão PIV – 071006).
Página 13 de 34
a.2.
Só será aceito leitor biométrico que não tenha obtido certificado PIV 071006 se utilizar a
tecnologia Multiespectral de imagem.
a.2.1.
O leitor multiespectral ofertado utilizará múltiplos (mais de dois) comprimentos
de onda de luz e capturar também características da camada subcutânea,
fazendo com que a imagem da impressão digital resultante tenha ótima
qualidade, mesmo de impressões digitais sujas, molhadas, secas, envelhecidas,
desgastadas.
a.3.
Leitor ótico com janela do scanner tendo área de coleta mínima de 16 mm largura X 24
mm comprimento.
a.4.
O tamanho da imagem da impressão digital resultante gerada na LBCT será de no
mínimo 310 pixels de largura e 470 pixels de altura.
a.5.
A imagem resultante, em formato raw, não sofre compressão.
a.6.
A imagem da impressão digital que será utilizada para geração do template não será
recortada nem reduzida.
a.6.1.
Só serão aceitas imagens menores se, com o uso da solução de hardware e
software de biometria for comprovado, no relatório do sistema de
autenticações biométricas da CAIXA, que o falso negativo não está acima de
4%.
a.6.2.
Caso o sistema de autenticação biométrica da CAIXA demonstre que o falso
negativo está superior a 4,0%, o fornecedor substituirá os recursos de hardware
e software de biometria necessários para o alcance da meta, sem ônus
adicional para a CAIXA.
a.6.3.
Tendo em vista os padrões de cadastramento biométrico implantados na
CAIXA, não será aceita a alegação de que a meta de precisão não foi atingida
por “problemas no cadastro da CAIXA”.
a.7.
Conforme informado pela CAIXA, atualmente a mesma armazena templates de
impressão digital rolada gerados de duas formas:
1. Utilizando software Morpho-Sagem ILSS V6i que está gerando os templates no
formato ISO 19794-2;
2. Templates ISO 19794-2 convertidos a partir de imagens de impressões digitais
enviadas pelo Tribunal Superior Eleitoral. Neste caso, as imagens também são geradas
pelo TSE com o mesmo software Morpho-Sagem ILSS V6i.
a.8.
Proporciona precisão de no máximo 4% de falso negativo, considerando as condições de
cadastramento citadas no item a.7 e considerando no mínimo 200 dedos pousados no
LBCT objeto deste Termo de Referência.
a.8.1.
O resultado citado acima é obtido considerando a taxa de falso positivo máxima de 0,2%.
Página 14 de 34
a.8.2.
A CAIXA deverá liberar o nosso acompanhamento para a verificação da condição de
pouso dos dedos, com o acompanhamento de funcionário da CAIXA ECONÔMICA
FEDERAL.
a.8.3.
Durante a observação, nós poderemos sugerir a melhor forma de pousar o dedo para
que resulte em um maior score do matcher e menor taxa de falso negativo.
a.9.
A única hipótese de falso negativo acima de 4% ocorrerá se, a critério da CAIXA, o
matcher utilizado for o Bozorth (NIST VTB) – Nesse caso o falso negativo não é superior
a 15%.
a.9.1.
Não está incluso o extrator ou matcher Bozorth no LBCT.
a.9.2.
Em algum momento da vigência do contrato, a base de imagens de impressões
digitais da CAIXA poderá ser utilizada para geração de novos templates.
a.10.
As imagens de impressões digitais terão resolução mínima de 500 DPI @ 8 bit – por pixel
256 tons de cinza.
a.11.
A imagem final que será utilizada para geração do template não contém dados que não
sejam referentes aos vales e sulcos da imagem límpida da impressão digital pousada,
como por exemplo, resquícios de gordura, sujeira, resquícios de impressões digitais
latentes na janela de leitura ou anomalias que afetem a precisão do sistema de
autenticação.
a.12.
Vida útil superior a 1 (um) milhão de toques.
a.13.
Temperatura operacional: +5ºC a +45ºC.
a.14.
A leitora emite sinal luminoso visível com qualquer iluminação ambiente, que indica
estar preparada para o pouso do dedo. Outro sinal luminoso é enviado para indicar que
a imagem da impressão digital foi capturada.
a.15.
Ao final da captura da impressão digital, o hardware indica para o sistema da CAIXA o
template biométrico devidamente criptografado, conforme detalhado no item b.
a.16.
Caso a leitora biométrica criptográfica seja fornecida separada dos demais componentes
(teclado de senha, leitor de smart card), tem que ter no máximo as seguintes dimensões:
Largura - 11 cm; Comprimento - 13 cm; Altura - 11 cm.
a.17.
A leitora biométrica criptográfica preserva as mesmas condições ergonômicas de captura
da impressão digital referentes ao pouso do dedo, tal qual é feito numa leitora
biométrica correspondente sem criptografia.
a.18.
No caso de OEM ou acoplamento ao PIN PAD, serão preservadas as mesmas condições
de pouso do dedo do mesmo leitor disponível comercialmente, de forma que não se
altere a(s) superfície(s) de contato do dedo com a janela de leitura ou o ângulo de
inclinação do dedo em relação à janela de leitura.
a.19.
A leitora possui número de série único que está incluído em arquivo de log criado pelo
pacote de instalação do fornecedor.
Página 15 de 34
a.19.1.
O arquivo de log será atualizado com o número de série da leitora biométrica
que estiver conectada quando ocorrer inicialização do sistema operacional.
a.20.
A API Biométrica enviará para o sistema da CAIXA um código numérico que informe qual
é o fabricante e o modelo da leitora biométrica criptográfica, de acordo com a tabela a
ser informada pela CAIXA.
a.21.
Desenvolveremos e entregaremos juntamente com a leitora biométrica, os direitos e
licenças de uso por tempo infinito dos componentes de software necessários para o bom
funcionamento, como API (Application Program Interface), API biométrica, JNI, drivers,
SDK, entre outros que forem necessários para o bom funcionamento da autenticação
biométrica.
a.22.
Conforme informado pela CAIXA, não é necessário que os softwares de biometria sejam
compatíveis com o padrão JXFS.
a.23.
A utilização das funcionalidades da leitora biométrica e dos componentes de hardware e
software, que fazem parte da solução de biometria e criptografia, não necessitam de
direitos administrativos no sistema operacional ou modificações não autorizadas dos
direitos de acesso de pastas e arquivos já existentes no sistema operacional ou no
sistema da CAIXA.
a.24.
O Script de instalação do driver e componentes de software não alteram permissões e
arquivos existentes no sistema operacional ou sistema da CAIXA instalado no
equipamento.
a.25.
Todas as adequações necessárias nos aplicativos, como o desenvolvimento de API
(Application Program Interface), serão sem ônus adicional à CAIXA, quando pela CAIXA
for solicitado ou quando for necessário para compatibilização dos
componentes/equipamentos eventualmente instalados.
a.26.
A necessidade de desenvolvimento de softwares não nos isentará das penalidades por
eventuais descumprimentos do prazo de solução dos problemas.
a.27.
Os softwares para funcionamento da solução especificada neste Termo de Referência
são compatíveis também com: autenticação de templates ISO 19794-2 – Biometric data
interchange formats – Finger minutiae data, autenticação pelo algoritmo Bozorth3 (NIST
VTB), compatibilidade com ANSI 378 – Finger Minutiae Format for Data Interchange,
possibilidade de geração de template proprietário homologado pelo FBI/NIST.
a.28.
Os extratores de template e o respectivo matcher serão fornecidos pelo mesmo
fornecedor dos demais itens deste edital.
a.29.
Quando solicitado pela CAIXA, nós entregaremos a API Biométrica ou LBCT gerando o
template com formato proprietário.
a.30.
No momento da apresentação da amostra do objeto da licitação será informado qual
será o componente extrator de template proprietário.
b)
Criptografia e segurança
Página 16 de 34
b.1.
O template biométrico será gerado dentro de um hardware adicional acoplado de forma
segura ao leitor biométrico, de forma que os 2 (dois) dispositivos são encapsulados em
uma caixa de proteção segura e o cabo USB a ser conectado no TFL transporta o
template criptografado .
b.2.
O template biométrico será gerado em um PIN PAD com um leitor biométrico acoplado
internamente de forma segura.
b.3.
O template biométrico será gerado dentro do LBCT e será entregue criptografado para o
sistema da CAIXA, com prevenção contra o ataque “man-in-the-middle”.
b.4.
Será possível ao sistema da CAIXA, a qualquer momento, a obtenção do modelo e
número de série da leitora biométrica criptográfica, diretamente da leitora e/ou do
hardware de criptografia, a critério e escolha da CAIXA.
b.5.
O LBCT tem a funcionalidade de proteger contra cópia da imagem da impressão digital,
gerar e criptografar um template biométrico de impressão digital e a capacidade de
gerar desafio e comparar a resposta, inclusive utilizando número aleatório e
criptograma.
b.6.
Possui uma Interface USB 2.0 para conectar-se no TFL. No caso, o leitor biométrico
criptográfico será fornecido integrado ao PIN PAD.
b.7.
Antes do fim da fase de homologação da amostra apresentaremos a avaliação técnica do
CTI – Centro de Tecnologia da Informação Renato Archer / DSSI - Divisão de Segurança
de Sistemas de Informação, atestando que o LBCT apresentado está em conformidade
com os subitens de criptografia e segurança deste Termo de Referência.
b.8.
O contato para obtenção da avaliação técnica citada será realizado junto ao DSSI Divisão de Segurança de Sistemas de Informação do CTI, caixa postal
[email protected].
b.9.
Caso o item anterior não seja possível, apresentaremos a certificação FIPS 140-2 nível 3.
b.10.
O LBCT atende aos requisitos de segurança da norma FIPS 140-2 nível 3, é resistente à
abertura e intrusão, incluindo resistência contra perfuração ou laminação das áreas que
tratam com chaves criptográficas, autenticação, imagens de impressão digital e
respectivos templates.
b.10.1.
As áreas citadas são lacradas, detectarão, e responderão em caso de violação
(Tamper Detection / Tamper Response), impedindo a recuperação dos dados
críticos de segurança (chaves de criptografia, dados de autenticação, imagens
de impressões digitais em claro e os respectivos templates em claro), alterando,
apagando e/ou acionando mecanismo interno de autodestruição do hardware,
inutilizando a área de armazenamento, inclusive apagando as chaves
criptográficas e preenchendo seus setores de armazenamento com zeros
(zeroization).
Página 17 de 34
b.11.
b.10.2.
O LBCT contém medidas de proteção eficazes que impedem o acesso aos
dados críticos de segurança por meio de transações ou utilizações não
motivadas e autorizadas pela CAIXA.
b.10.3.
Embora possam ser consideradas medidas de proteção além das especificadas
na norma FIPS 140-2 Nível 3, elas serão solicitadas para proteção das imagens e
templates de impressões digitais.
Com o leitor biométrico e criptográfico integrado ao PIN PAD, os recursos de criptografia
serão compartilhados.
b.11.1.
Será apresentado durante a fase de homologação da amostra o que foi
especificado na letra “i)” do subitem 2.15 desta especificação, além do
solicitado no subitem a seguir.
b.11.2.
Será apresentada também durante a fase de homologação da amostra,
avaliação técnica com resultado positivo do CTI quanto a impossibilidade de
cópia da imagem da impressão digital e respectivo template que trafeguem
pelo interior do LBCT e PIN PAD.
b.12.
O LBCT é protegido contra ataques de emanações eletromagnéticas, de acordo com as
normas IEC 61000-6-3 (emissão: documento CISPR 22 classe B) e IEC 61000-6-1
(imunidade: documentos IEC 61000-4-2, IEC 61000-4-3, IEC 61000-4-8).
b.13.
O LBCT possui a capacidade de implementar geração de números aleatórios com no
mínimo 6 algarismos, criptografia, decifragem, assinatura digital e verificação de
assinatura digital utilizando no mínimo os seguintes algoritmos e respectivos tamanhos
de chaves (em bits):
3DES 112; 3DES 192;
AES 256;
RSA 2048;
RSA 4096 (desejável, mas não obrigatório);
SHA 256, SHA 512.
b.14.
A funcionalidade de criptografia pelo hardware irá gerar uma chave de criptografia única
por transação, sendo que os algoritmos, geração e troca de chaves por nós
implementados serão definidos pela CAIXA durante a fase de homologação da amostra.
b.15.
A funcionalidade de criptografia pelo hardware terá a capacidade de gerar chaves
simétricas de criptografia derivadas de dados e chave(s) a serem definidos pela CAIXA
durante a etapa de homologação e/ou vigência do contrato.
b.16.
Possui a capacidade de gerar Hash Message Authentication Code – HMAC a cada
transação, compatível com FIPS 198-1 e SHA 256.
Página 18 de 34
b.17.
Permite a ativação e a atualização de chaves criptográficas de forma custodiada e de
forma remota ou por software que dispense intervenção direta e local no equipamento.
b.18.
Caso a CAIXA solicite, as chaves criptográficas serão inseridas em sala segura no
ambiente da nossa empresa em território nacional.
b.18.1
Neste caso, disponibilizaremos uma sala segura com HSM (Hardware Security
Module) que evitará a inserção manual das chaves para cada leitor biométrico.
b.19.
Para autenticação do cliente da CAIXA, o template biométrico será entregue
criptografado para o sistema da CAIXA.
b.20.
Em nenhuma hipótese não autorizada pela CAIXA a imagem e o template gerado a partir
da imagem poderão ser gravados sem criptografia utilizando qualquer recurso de
hardware ou software que faça parte do objeto desta especificação técnica.
b.21.
Durante a fase de homologação da amostra, entregaremos um componente de software
em Java para a descriptografia dos templates, se a CAIXA ainda não tiver desenvolvido a
funcionalidade para decifragem no servidor de autenticações.
b.22.
A entrega da solução de biometria e criptografia será realizada de tal forma que a CAIXA
consiga, quando quiser, trocar e acionar a chave de criptografia, ou instalar com a opção
de criptografia do LBCT desativada para ativação futura, sem a necessidade de nossa
atuação direta.
b.23.
O LBCT é compatível com os mesmos sistemas operacionais descritos nos outros itens
desta especificação do Terminal Financeiro dos lotéricos da CAIXA.
b.24.
As funções de biometria oferecidas pelo LBCT serão chamadas através da API biométrica
instalada no equipamento.
b.25.
Quando as funções solicitadas para a API biométrica forem direcionadas a um LBCT,
estas serão repassadas e executadas no próprio LBCT.
b.26.
Quando as funções solicitadas à API biométrica forem direcionadas a um LBCT que não
esteja com a função de criptografia habilitada por pedido da CAIXA, a API Biométrica
fornecida e instalada no TFL executará as funcionalidades de criptografia e biometria por
software se assim for o interesse da CAIXA no momento – Nesse caso a geração e
criptografia do template devem acontecer em um único arquivo de biblioteca (arquivo
.so).
b.27.
O LBCT possui a capacidade de extração e/ou extração e matching (match-on-device) de
templates compatíveis com ISO 19794-2 – Biometric data interchange formats – Finger
minutiae data e compatíveis com ANSI 378 – Finger Minutiae Format for Data
Interchange, além de terem a capacidade de geração de template proprietário pelo
gerador de template componente do software.
b.28.
Possui a certificação MINEX do NIST, para o extrator e para o matcher, comprovada por
declaração apresentada pelo fabricante do algoritmo e por consulta ao site
http://www.nist.gov/itl/iad/ig/ominex_qpl.cfm, (MINEX Compliant List).
Página 19 de 34
b.29.
A partir da captura da imagem o tempo de extração e matching será inferior a 1
segundo, se for implementado o match-on-device.
b.30.
O LBCT permitirá a atualização de sistema operacional, extrator de template, matcher,
firmware e drivers, de forma segura, verificando antes a autenticidade da assinatura
digital do software a ser carregado.
b.31.
Na fase de homologação, a CAIXA poderá pedir o template criptografado ou
descriptografado para inclusão em arquivo XML que será submetido para teste de
autenticação.
c)
Características dos Softwares
c.1.
Na fase de homologação da amostra será apresentada junto com o hardware objeto
desta especificação a API Biométrica com funcionalidades adicionais que permitem
demonstrar o funcionamento da leitora biométrica, mostrar na tela do terminal de vídeo
do TFL a imagem da impressão digital pousada na leitora biométrica e demonstrar a
rejeição aos dedos sintéticos pousados na leitora.
c.2.
Caso o sistema dos lotéricos da CAIXA ainda não esteja preparado para interagir com a
API Biométrica até a fase de avaliação da amostra, entregaremos um aplicativo integrado
com a API Biométrica que registra uma impressão digital, mostra a imagem da impressão
digital no monitor de vídeo, autentica ou nega a impressão digital registrada, rejeita o
dedo sintético com o limiar de score de LFD que for definido pela CAIXA e mostra o spoof
score de LFD do dedo sintético.
c.3.
As demonstrações dos dois subitens anteriores serão feitas na fase de homologação da
amostra, utilizando componentes da mesma API Biométrica que será incluída na entrega
do pacote de software que poderá ser instalado nos equipamentos dos lotéricos da
CAIXA, porém, na entrega definitiva para os equipamentos da CAIXA não será feito o
display da imagem da impressão digital.
c.4.
Possibilidade de obtenção pelo template biométrico resultante da imagem de score
acima de 80 no matcher NIST VTB Bozorth, demonstrado por relatório on-line do sistema
de autenticação biométrica da CAIXA.
c.5.
A leitora e/ou os softwares para funcionamento da leitora irão habilitar o envio para o
sistema da CAIXA, de códigos que possam ser convertidos em mensagens que se refiram
exatamente as seguintes situações: pousar o dedo na leitora; pressione o dedo; dedo
detectado pela leitora; retire o dedo da leitora;
c.6.
Cada unidade de leitora biométrica será acompanhada de licenças de todos os
componentes de software necessários ao bom funcionamento da autenticação nos
equipamentos da CAIXA, dentre os quais podem estar: driver de instalação, SDK, BSP, API
Biométrica, JNI e outros que forem necessários para o bom funcionamento da leitora nos
Página 20 de 34
equipamentos da CAIXA, bem como o bom funcionamento da autenticação no sistema
de biometria da CAIXA.
c.7.
As licenças de instalação de todos os componentes de software serão permanentes (com
tempo de duração infinito) e flutuantes, pelo menos na mesma quantidade de LBCT que
forem entregues, sem necessidade de token, dongle, autorização de licença em servidor
ou qualquer outro modelo de licenciamento com dependência externa aos
equipamentos da CAIXA nos quais a leitora biométrica estará conectada.
c.8.
Entenda-se por licenças flutuantes as licenças que podem ser reaproveitadas em outro
equipamento, no caso de uma leitora biométrica ser substituída por outra, ou no caso de
substituição do computador no qual a leitora biométrica é conectada.
c.9.
A mesma chave de ativação para as licenças dos componentes de software citados será
fornecida de forma que possam ser instalados sem nenhuma diferenciação, podendo ser
instalados também em ambiente de empresa prestadora de serviços de
desenvolvimento para os sistemas da CAIXA.
c.10.
Os softwares fornecidos não terão mecanismos que requeiram a solicitação de códigos
de liberação de licenças a cada instalação ou ativação.
c.11.
O template biométrico será gerado no formato binário ou convertido para hexadecimal
ou base64, antes da criptografia, conforme escolha e definição da CAIXA.
c.12.
Durante o período da garantia, qualquer alteração no software de biometria (Camada
para comunicação da leitora com a aplicação, API biométrica, drivers, chaves de
criptografia, algoritmos de criptografia, etc), seja por solicitação da CAIXA ou não,
ocorrerá sem ônus para a CAIXA, inclusive se for necessária alguma adequação no futuro
para que ocorra consolidação de templates, autenticação match-on-server, match-oncard, match-on-device, ou utilização de algoritmo gerador de template proprietário.
c.13.
Os componentes de software terão pacote de instalação automática.
c.14.
Capacidade de extração e matching de templates compatíveis com ISO 19794-2 –
Biometric data interchange formats – Finger minutiae data e/ou compatíveis com ANSI
378 – Finger Minutiae Format for Data Interchange, além de terem a capacidade de
geração de template proprietário pelo gerador de template componente do software.
c.15.
Possui a certificação MINEX do NIST, para o extrator e para o matcher, comprovada por
declaração
do
fabricante
do
algoritmo
e
por
consulta
ao
site
http://www.nist.gov/itl/iad/ig/ominex_qpl.cfm, (MINEX Compliant List).
c.16.
Serão fornecidas as licenças de SDK que forem necessárias, com tempo de uso infinito,
compatíveis com a leitora biométrica ofertada e os sistemas operacionais citados neste
Termo de Referência.
c.17.
Na fase de homologação a CAIXA poderá pedir o template criptografado ou
descriptografado para inclusão em arquivo XML que será submetido para teste de
autenticação.
Página 21 de 34
c.18.
O fornecedor do SDK precisa ter acesso livre ao código fonte do SDK, que permita fazer
as adequações necessárias ao perfeito funcionamento da leitora biométrica nos
equipamentos da CAIXA.
c.19.
Não existirão limitações referentes ao modelo de licenciamento do SDK que
prejudiquem o bom funcionamento da leitora biométrica.
c.20.
Os softwares não terão proteção contra cópia.
c.21.
Será fornecido também o Matcher para match-on-server (comparação em servidor da
CAIXA) ou match-on-device (para o LBCT) compatível com a comparação de templates
ISO 19794-2 – Biometric data interchange formats – Finger minutiae data e compatível
com ANSI 378 – Finger Minutiae Format for Data Interchange, além da possibilidade de
comparação de template proprietário.
c.22.
As licenças de uso do matcher serão permanentes e pelo menos para a mesma
quantidade de leitores biométricos que forem entregues.
c.23.
A solução de biometria será capaz de fazer a compressão e descompressão de imagens
no padrão WSQ.
c.24.
Para match-on-server os matchers fornecidos serão capazes de suportar pelo menos 250
threads simultâneas.
c.25.
Caso seja necessário no período de testes, o entregaremos para a CAIXA, em arquivo
separado, o template que for gerado pelo software, em hexadecimal ou base64, a partir
de definição da CAIXA.
c.26.
Após o aceite da API biométrica pela CAIXA, em conformidade com todas as exigências
deste Termo de Referência, será entregue pelo fornecedor, em meio magnético, a API e
todos os softwares que fazem parte da solução de acordo com a forma de
empacotamento definida pela CAIXA.
c.27.
Os pacotes obedecerão a um versionamento gradativo para eventuais controles.
c.28.
Outro meio magnético será entregue para a CAIXA com o código fonte da API biométrica,
bibliotecas e documentação, inclusive dos softwares do módulo de criptografia.
c.29.
Caso necessário, o fornecedor prestará suporte local para implantação da API
Biométrica, limitado a um total de 15 dias nas 3 seguintes capitais: Brasília/DF,
Salvador/BA, São Paulo/SP.
c.30.
A modalidade de licenciamento dos softwares de biometria e criptografia será de acordo
com as seguintes condições, para a API Biométrica, atualizações e adaptações evolutivas:



Entrega dos programas-fontes legíveis pela CAIXA, bibliotecas e documentação.
Os programas fontes serão passíveis de alteração pela CAIXA;
A CAIXA terá direito de distribuição da API Biométrica original ou alterada, para
instalação nos equipamentos da CAIXA e das empresas que prestam serviços para a
CAIXA, na mesma quantidade de leitores biométricos definida neste edital.
Página 22 de 34

O autor do programa-fonte da API Biométrica outorgará para a CAIXA, sem ônus
adicional, todos os direitos de usar por tempo ilimitado, copiar até o limite de
licenças que forem adquiridas, alterar e redistribuir o programa por tempo
indeterminado, para uso nos equipamentos da CAIXA.
c.30.1
Os códigos fonte referentes ao extrator de template proprietário e ao matcher
proprietário não serão entregues abertos.
c.30.2
Entenda-se como proprietário o extrator e matcher que não utilizem os formatos ISO
19794-2 ou ANSI 378.
c.31
As funções/métodos serão implementados conforme abaixo:
Função para inicializar a captura e verificar os leitores plugados. Deve emitir um evento
de plug/unplug para cada leitora utilizada. Essa função não irá capturar imagem da
impressão digital. Irá apenas verificar as leitoras. Será chamada na inicialização da
aplicacação da CAIXA
initializeCapture(IStatusEventListener statusEventListener)
Método que recebe plug.
Informa nos 4 primeiros caracteres o leitor. No restante dos caracteres informa o serial.
onSensorPlug(String sensorID)
Método que recebe unplug.
onSensorUnplug(String sensorID)
Método para capturar impressão digital no leitor sensorID. Recebe 2 implementações de
interfaces que receberão eventos de dedo colocado na leitora, dedo retirado e imagem,
no caso da leitora estar configurada sem criptografia
startCapture(String sensorID, IFingerEventListener fingerEventListener,
IImageEventListener imageEventListener);
onFingerDown(String sensorID)
onFingerUp(String sensorID)
onImageAcquired(String sensorID,FingerprintImage fingerprint)
Método para parar captura de impressão digital em um leitor sensorID
stopCapture(String sensorID)
Função que finaliza a captura em todos os leitores. E "desliga" eventos plug e unplug.
Deve ser chamada na finalização da aplicação da Caixa
finalizeCapture()
Página 23 de 34
Função de obtenção do spoof e outras informações relacionadas com a última captura.
Ao receber um evento de imagem essa função deve ser chamada para obtenção do
spoof. Retorna a string com valores relacionados com a captura. Retorna na forma de
string name/value pair. Exemplo "spoof=5"
String getCaptureInfo(String sensorID)
O default é o LFD (Live Finger Detection) habilitado, porém deve ser possível desligar a
pedido da CAIXA. O método recebe uma string de configuração para um leitor no
formato name/value pair. Exemplo "LFD=0" desliga o LFD e "LFD=1" liga o LFD.
SetReaderInfo(String sensorID, String info)
Obtenção do template. Recebe a imagem (na situação sem criptografia) e o formato do
template (deve suportar também ISO 19794-2, ANSI-378/2004 e template proprietário).
E retorna o template. Caso a criptografia esteja habilitada o template será retornado
criptografado
Template extract(FingerprintImage image, int templateFormat)
Configura a criptografia que será utilizada. A criptografia pode ser desabilitada nessa
mesma função a pedido da CAIXA. Deve existir um parâmetro reservado
additionalSettings para futuras configurações. Ao setar a criptografia, o método para
obter o template retornará o template criptografado
setCrypt(int hash, int key, int comm, String pubkeyFile, String prvkeyFile, String
prvkeyPass, String additionalSettings)
d)
Live Finger Detection – LFD
d.1.
O leitor ofertado possui mecanismo de LFD (Live Finger Detection), que demonstra
identificar, pelo menos, impressões digitais artificiais sintéticas elaboradas com os
seguintes materiais:
- três tipos diferentes de borracha de silicone, inclusive fatia de impressão digital feita
com silicone líquido;
- dois tipos diferentes de látex, inclusive fatia de impressão digital feita com látex
líquido;
-
cola de madeira e fatia de impressão digital feita com outro tipo de cola.
d.2.
A CAIXA deverá utilizar dedos falsos no leitor biométrico apresentado por nós durante a
homologação para comprovação da efetividade do LFD.
d.3.
O Live finger detection - LFD enviará para o sistema da CAIXA o spoof score, com pelo
menos três valores inteiros numéricos possíveis diferentes (um spoof score para cada
dedo que for pousado na leitora).
d.3.1. Os valores citados no subitem anterior indicarão a probabilidade do dedo ser
sintético ou humano;
Página 24 de 34
d.3.2. O limiar do spoof score será definido pela CAIXA, por exemplo, um número entre
200 e 1000;
d.3.3. A critério da CAIXA, a decisão de rejeição do dedo sintético será implementada
pela API Biométrica ou pelo sistema da CAIXA que receberá o spoof score;
d.3.4. Caso a CAIXA decida que a rejeição do dedo sintético será implementada pela API
Biométrica, a geração do spoof score poderá ser dispensada se a CAIXA autorizar;
d.3.5. A implementação da rejeição do dedo sintético no TFL ou no servidor da CAIXA
poderá modificar durante a vigência do contrato, de forma que, por exemplo,
pode ser rejeitado no TFL e enviado o score para o servidor da CAIXA.
d.4.
Os mesmos dedos sintéticos poderão ser testados na fase de homologação da amostra
com o LFD ligado e desligado, para comprovação da efetividade do LFD e da qualidade
do dedo sintético.
d.4.1. Com o LFD desligado os dedos sintéticos serão aceitos;
d.4.2. Com o LFD ligado no limiar de score definido pela CAIXA os dedos sintéticos
devem ser rejeitados.
d.5.
O relatório sobre os testes do L.F.D. deverá ser confidencial, tendo em vista conter
segredos de negócio do fabricante do leitor biométrico, apenas o resultado final será
público (atende ou não atende).
d.6.
Caso a CAIXA solicite o spoof score de L.F.D. será entregue criptografado para o sistema
da CAIXA e a criptografia e descriptografia deste score será demonstrada na fase de
avaliação da amostra.
d.7.
Permite atualização remota do firmware das leitoras biométricas, comandada por
computador na rede da CAIXA.
d.8.
Nos comprometemos a entregar para a CAIXA a versão mais atualizada do firmware da
Leitora Biométrica, sempre que ocorrer qualquer atualização pelo fabricante.
e)
Usabilidade
e.1.
Permite o pouso na janela de scanner da falange de um dos seguintes dedos das duas
mãos de forma natural e confortável: polegar, indicador, médio, anelar.
e.2.
No caso do pouso do polegar, entende-se por natural e confortável a possibilidade de
pousar frontalmente um polegar estando a mão em sinal de positivo sem que seja
necessário abrir os outros dedos da mão.
e.3.
No primeiro pouso do dedo será coletada a impressão digital em menos de 1 segundo,
sem necessidade de movimentação do dedo após o pouso.
Página 25 de 34
g)
Documentação referente à biometria a ser entregue juntamente com a amostra
g.1
Encaminharemos o documento contendo as instruções do LBCT para atualização do
algoritmo biométrico, inclusão, troca, acionamento e desativação das chaves de
criptografia, assim como os limiares aceitáveis, médios e inaceitáveis de parametrização
do LFD – Live Finger Detection.
g.2
Iremos especificar e informar para a CAIXA a arquitetura do LBCT, indicando as
características internas e o fluxo de dados, tais como: (a) Ponto de captura das
informações do usuário; (b) Dispositivo de conversão e manipulação das informações
biométricas do usuário; (c) Dispositivo de cifragem das informações biométricas do
usuário; (d) Quantidade de processadores, suas funções e características.
g.3
Iremos especificar e informar para a CAIXA os mecanismos de proteção e gerenciamento
dos dados sensíveis, tais como: (a) Carga inicial e atualização das chaves de criptografia;
(b) Forma de armazenamento das chaves de criptografia; (c) Forma de zerar as chaves de
criptografia; (d) Algoritmo de criptografia para proteção dos dados do usuário final; (e)
Teste de integridade de software e firmware; (f) Testes realizados na energização (préoperacionais) ou sob demanda; (g) Mecanismos de manutenção e recuperação do
LBCT,(h) Mecanismos de atualização local e remota (automática à distância).
g.4
Apresentaremos a carta do fabricante do software biométrico atestando que o
fornecedor tem acesso livre aos códigos-fonte do SDK e capacidade de fazer as
adequações necessárias ao perfeito funcionamento nos equipamentos da CAIXA.
g.5
Apresentaremos a carta de solidariedade do fabricante do software biométrico em
relação a correção de defeitos durante o prazo de garantia e de atendimento ao edital.
g.6
Informaremos o fabricante, a marca e modelo do produto ofertado, bem como previsão
de fim de fabricação do modelo do produto ofertado.
g.7
Apresentaremos carta de solidariedade do fabricante dos algoritmos biométricos de
extração e matcher em relação a correção de defeitos durante o prazo de garantia e de
atendimento ao edital.
g.9
Possui a certificação MINEX do NIST, para o extrator e para o matcher, comprovada por
declaração apresentada pelo fabricante do algoritmo e por consulta ao site
http://www.nist.gov/itl/iad/ig/ominex_qpl.cfm, (MINEX Compliant List).
g.10
No momento da apresentação da amostra do objeto da licitação será informado qual
será o componente extrator de template proprietário.
Página 26 de 34
g.11
O algoritmo WSQ tem certificação do FBI, comprovado por declaração do fabricante do
algoritmo
e
por
consulta
ao
site
https://www.fbibiospecs.org/wsq/implementations/default.aspx.
g.11.1
Não é obrigatório que o algoritmo WSQ seja executado dentro do LBCT, podendo ser
executado, se solicitado pela CAIXA, por software no TFL ou no servidor da CAIXA.
g.12
Antes do término da fase de homologação da amostra apresentaremos o documento de
avaliação técnica do LBCT emitido pelo CTI – Centro de Tecnologia da Informação Renato
Archer / DSSI - Divisão de Segurança de Sistemas de Informação. Uma das formas de
acionamento ao CTI é pela caixa postal eletrônica [email protected].
g.13
Em substituição ao certificado do CTI para o LBCT poderemos apresentar a certificação
FIPS 140-2 nível 3.
2.17
TECLADO
a)
Com conexão padrão PS/2 ou USB.
b)
Com conjunto alfanumérico com caracteres especiais da Língua Portuguesa de
conformidade com o padrão ABNT2.
c)
Possui certificações FCC, CE.
2.18
UPS
2.18.1
Potência:
a)
700VA.
b)
Possui suporte a Auto Partida, ou seja, caso o nobreak desligue devido a alguma
anomalia (fim de bateria, sobrecarga, etc), quando a rede elétrica retornar às condições
de uso, o no-break realizará a checagem das condições de rede e voltará a alimentar
suas cargas, sem que seja necessário acionar botão no próprio dispositivo.
2.18.2
Características Gerais:
a)
O UPS opera nas seguintes condições:
a.1)
Umidade: até 95 %;
a.2)
Temperatura: até 60º C;
a.3)
Ruído emitido pelo UPS: até 60 dB a 1 metro de distância;
a.4)
Grau de proteção (IP): 21, conforme norma técnica NBR IEC 60529.
Página 27 de 34
b)
c)
d)
Possui sinalização por LED para:
b.1)
Rede presente;
b.2)
Bateria / inversor;
Não possui aviso sonoro.
c.1)
Possui cabo USB para comunicação conectando o UPS ao Terminal
Multifuncional;
c.2)
O cabo de comunicação tem comprimento de 1,8 metros;
c.3)
Possui cabo de alimentação de energia com comprimento de, no mínimo, 1,2
metros.
Entrada:
d.1)
Faixa de operação de tensão: de 95V a 145V e de 198V a 245V, com seleção
automática ou manual por meio de chave seletora de tensão;
d.2)
Frequência: 60Hz (±3%);
d.3)
Possui proteção contra sobretensão, subtensão e distúrbios da rede.
d.4)
Possui tecnologia ON LINE ou LINE INTERACTIVE, conforme definição estabelecida
na norma ABNT NBR 15014.

d.5)
e)
f)
Caso a tecnologia ofertada seja LINE INTERACTIVE, possuirá circuito
estabilizador mesmo quando o UPS estiver em “stand by”, ou seja, quando a
rede da concessionária estiver presente.
Possui tempo de comutação inferior a 8,0 ms.
Saída:
e.1)
Faixa de operação de tensão: 120V (±5%);
e.2)
Frequência: 60Hz (± 3%);
e.3)
Distorção harmônica total: 5% para carga 100% linear;
e.4)
Rendimento: ≥ 85%, com potência nominal de saída em todos os modos de
operação;
e.5)
Possui dispositivo contra curto-circuito;
e.6)
Forma de onda senoidal em todas as formas de operação;
e.7)
Regulação estática de ±5%.
Autonomia
f.1)
Mínima de 10 minutos a plena carga, ou seja, a 700VA com FP 0,7;
Página 28 de 34
f.2)
g)
h)
O UPS, em caso de nível crítico de bateria, permitirá a finalização da transação
em curso e em seguida efetuar o adequado desligamento do Terminal
Multifuncional por meio de software integrado ao sistema operacional.
Bateria(s)
g.1)
Selada do tipo VLRA - Valve Regulated Lead Acid Batteries.
g.2)
Possui sistema de proteção contra descarga total da bateria.
g.3)
Repor a bateria, sem ônus para a CAIXA, durante a vigência do contrato.
Dimensões máximas (incluindo bateria(s))

Altura: 230mm;

Largura: 150mm;

Profundidade: 475mm;
i)
O UPS possui laudo do INMETRO, IPT ou outro órgão acreditado pelo INMETRO ou IPT,
atestando a conformidade do produto ofertado com cada uma das exigências técnicas
definidas neste documento.
2.19
CERTIFICAÇÕES
a)
A unidade principal e seus componentes eletro-eletrônicos possuem conformidade
comprovada documentalmente com a diretiva RoHS (Restriction of Hazardous
Substances).
b)
A unidade principal possui os selos de certificação:
CE ou IEC 61000;
FCC ou CISPR22;
UL 60950 ou IEC 60950 ou outra certificação equivalente emitida pelo IPT,
INMETRO ou outro laboratório/órgão acreditado e reconhecido por este.
2.20
OUTRAS ESPECIFICAÇÕES
a)
Forneceremos todas as conexões, cabos, filtros, réguas, braçadeiras, etc., para o perfeito
funcionamento do equipamento.
OBS: Deverá ser disponibilizada 1 (uma) tomada da concessionária de eletricidade local,
distando aproximadamente 2 (dois) metros do tampo superior onde serão instalados os
equipamentos e seus acessórios.
a.1) Conforme padrão NBR 14136, forneceremos um adaptador para o padrão de
tomada do tipo 2P+T (padrão antigo) e vice-versa.
Página 29 de 34
b)
O Terminal Multifuncional e todos os seus componentes serão totalmente compatíveis
com o Sistema Operacional Linux Debian Lenny 5.0 kernel 2.6.34 e versões superiores e
versões posteriores.
c)
Todos os drivers funcionarão adequadamente, independentemente da versão do
compilador e da LIBC do sistema.
d)
O equipamento e todos os seus componentes e periféricos serão fornecidos com API
J/XFS.
e)
As API´s funcionarão adequadamente com todos os dispositivos especificados, não
podendo, em momento algum, ocasionar travamento do equipamento, ativar processos
externos ou gerar qualquer outro tipo de anomalia. O desempenho do equipamento não
será degradado pelo uso das API.
f)
Os códigos fontes das API serão entregues à CAIXA, que deles poderá fazer qualquer tipo
de uso, alterá-los, adaptá-los e/ou melhorá-los. Os códigos-fonte serão entregues em
mídia digital, em 2 (duas) cópias junto com o protótipo a ser entregue na CEDES/BR.
f.1)
No ato de assinatura do instrumento contratual, os códigos fontes das API serão
entregues à CAIXA, que deles poderá fazer qualquer tipo de uso, alterá-los,
adaptá-los e/ou melhorá-los. Os códigos-fonte serão entregues em mídia digital,
em 2 (duas) cópias.
f.2)
Desenvolveremos, sem ônus para a CAIXA, durante a vigência contratual, qualquer
correção ou atualização das API’s, sejam para serviços vigentes ou para novos
serviços implementados no canal Lotérico.
g)
Efetuaremos, no prazo de 48 (quarenta e oito) horas, contadas da solicitação da CAIXA,
sem ônus adicional, o desenvolvimento ou alteração nos programas (DLL, API, drivers,
firmware, etc.), para compatibilizar o funcionamento de componentes ou equipamentos
com outras soluções de software básico e aplicativos que a CAIXA vier a utilizar.
h)
É de nossa responsabilidade as licenças/atualizações de softwares que porventura forem
necessários para o perfeito funcionamento dos equipamentos, exceto o sistema
operacional e os aplicativos de serviços para jogos e não jogos fornecidos pela CAIXA.
i)
A solução (unidade principal e seus periféricos) será toda em um mesmo padrão de cor
neutra ou na cor azul padrão CAIXA.
j)
A solução completa terá altura máxima de 550 mm e ocupa uma área compatível com a
definida como padrão CAIXA nos guichês das Unidades Lotéricas, conforme figura
abaixo:
Página 30 de 34
Figura 3 - Leiaute do guichê
k)
O equipamento, incluindo CPU e todos os periféricos, em pleno funcionamento, não
emite ruído superior a 65 dB(A), de acordo com as recomendações da norma ABNT
NBR10152 para ambientes de escritórios tais como salas de computadores.
k.1) Importante: Será entregue juntamente com o equipamento um laudo emitido pelo
IPT ou INMETRO, ou órgão/empresa acreditado por este(s), atestando que as
propriedades acústicas do equipamento atendem ao disposto neste edital.
l)
Apresentaremos, ainda, laudos elaborados por profissional(is) competente(s) (médico do
trabalho ou engenheiro de segurança do trabalho), atestando que o produto atende na
integralidade a Norma Regulamentadora 17 do Ministério de Trabalho e Emprego.
l.1)
O laudo será acompanhado de cópia de documento comprovando tal competência
(CRM ou CREA), e ART especificamente no caso de engenheiro.
m)
Durante o processo de fabricação dos equipamentos poderão ser efetuadas visitas à(s)
unidade(s) fabril(is) para verificação de conformidade com o produto homologado, ou
requisitadas unidades aleatórias para inspeção, que serão entregues em local a ser
indicado, sem ônus para a CAIXA. Caso seja detectada alguma irregularidade,
providenciaremos a sua imediata correção em todas as unidades já produzidas, sem
ônus para a CAIXA, e sem prejuízo dos prazos estabelecidos no contrato para entrega e
instalação dos equipamentos.
n)
Será fornecido software de diagnóstico para detecção e solução de problemas
diretamente pelo operador do equipamento, abrangendo todas funcionalidades exigidas
pelo edital.
2.21
REQUISITOS DE SOFTWARE
a)
Forneceremos os drivers correspondentes às interfaces instaladas no equipamento, de
forma a permitir a perfeita configuração destas interfaces;
b)
Os drivers e API´s de todos os dispositivos (unidade principal e periféricos) ofertados
com o equipamento serão desenvolvidos de acordo com o padrão J/XFS e serão
compatíveis com o Sistema Operacional Linux Debian Lenny 5.0 kernel 2.6.34 e versões
Página 31 de 34
superiores, com exceção do leitor Biométrico e o leitor/gravador de smart-cards por
aproximação (contact less);
b.1) A versão do J/XFS utilizada atualmente é a CEN CWA 13937:2000 J/eXtensions for
Financial Services (J/XFS) for the Java Platform Specifications e pacote FDI 2.1;
c)
As API´s funcionarão adequadamente com todos os dispositivos cotados, não podendo,
em momento algum travar, ativar processos externos ou gerar qualquer outro tipo de
anomalia. A performance do equipamento não será afetada pelo uso das API´s;
d)
As API´s (J/XFS) serão entregues para homologação no prazo máximo de 30 (dias) dias
corridos, contados a partir da data de convocação para apresentação do(s) exemplar(es)
para Avaliação Técnica;
d.1) Disponibizaremos mais 10 (dez) dias úteis para ajustes e correções nas API´s
fornecidas, quando solicitado pela CAIXA;
e)
Após a conclusão do processo de homologação, os códigos fontes dessas API´s serão de
propriedade da CAIXA (para uso exclusivo em seus terminais) e serão entregues à
Superintendência de Tecnologia, em meio eletrônico – 2 (duas) cópias;
f)
Qualquer alteração nos programas (DLL, API, drivers, etc.), durante o período de
garantia, ocorrerá sem ônus para a CAIXA;
g)
O equipamento e todos os seus componentes serão totalmente compatíveis com o
Sistema Operacional Linux Debian Lenny 5.0 kernel 2.6.34 e versões superiores;
h)
Os drivers de software e API´s serão fornecidos em meio eletrônico.
2.22
DESCRIÇÃO DOS COMPONENTES E PERIFÉRICOS DA SOLUÇÃO
Descrição
Marca
Modelo
site
Gabinete
BR
TLI
AUTOMAÇÃO
www.itautec.com.br/pt-br/licitacoes/automacoes-eautoatendimento/cef-1877066-2013---terminal-multifuncional-paracaptura-de-transacoes-financeiras-e-jogos-de-loteria/cef-18770662013-
Fonte de
alimentação
FSP
FSP300-60SGV
www.fsp-group.com.tw/index.php?do=proinfo&id=113
Placa Mãe
ASUS
F2A85-M2
www.asus.com/Motherboards/F2A85M2/
Processador
AMD
A8-6500
products.amd.com/pages/DesktopAPUDetail.aspx?id=82&f1=&f2=&f
3=&f4=&f5=&f6=&
Memória
SMART
SH564128FH8N0QNSCR www.smartm.com/products/index.asp
Interface de Rede
(caso seja onboard, informar as
características do
chipset)
REALTEK
RTL8111DP
www.realtek.com.tw/products/productsView.aspx?Langid=1&PFid=5
&Level=5&Conn=4&ProdID=205
Armazenamento
SMART
MZMPC032H
www.smartm.com/products/index.asp
Interface de vídeo
(caso seja onboard, informar as
características do
chipset)
AMD
Radeon HD 8570D
www.amd.com/br/products/desktop/graphics/7000/Pages/amdradeon-7000-series.aspx
Página 32 de 34
Monitor
NITERE
Teclado
BR
K3010UP-IT-W8
AUTOMAÇÃO
www.itautec.com.br/pt-br/licitacoes/automacoes-eautoatendimento/cef-1877066-2013---terminal-multifuncional-paracaptura-de-transacoes-financeiras-e-jogos-de-loteria/cef-18770662013-
CIS
MCR700
www.planeta.inf.br/site_br/produtos_detalhes.php?codigo=49
CIS
S300
www.cis.com.br
Impressora
CUSTOM
KUBE II LOTTERY
www.custom.it/sistemi-da-tavolo/kube-ii-lottery-109-8
Scanner
PDI
PAGESCAN IV SIMPLEX www.pdiscan.com/pdffiles/Page%20Scan%20IV%20Mech.pdf
Leitor de Código
de Barras 1D e 2D
DATALOGIC
QD2400
UPS
NHS
Compact Plus Senoidal
DigiSeno ATM 700 VA
Leitor/gravador de
cartões
inteligentes
(smart-cards) por
aproximação
Leitor Biométrico /
PINPAD
TMI-1500S
www.nitere.com.br/produtos-tmi_1500S
www.datalogic.com/eng/products/automatic-data-capture/generalpurpose-handhelds/quickscan-qd2400-pd-612.html
www.nhs.com.br/arquivos/catalogo/catalogo%20eletronico%20COM
PACT%20PLUS%20DIGISENO%20700.pdf?1381261841
Página 33 de 34
Página 34 de 34